どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2003/11:
●2003年11月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[3779] メール感染型ワーム MIMAIL.C (2 レス)
2003/11/01(Sat) 16:15:39
Beth さん
Web: http://www.d1.dion.ne.jp/~beth/
メール感染型ワームMIMAIL系の亜種、MIMAIL.C が発見されています。

ワーム WORM_MIMAIL.C , 及び、MIMAIL.C用のウイルスドロッパーの VBS_INOR.A の情報(TrendMicro)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_INOR.A

従来の一般的なメール感染型ワームの本体は、実行型ファイルがそのまま添付されていることが多かったのに対し、
MIMAIL.C は、拡張子がzipになっている(本体がzip形式で圧縮されている)ため、メールサーバー等で
実行型ファイルを遮断している場合でも、本ワームはzipであるがためにそのまま通過してしまう可能性が
指摘されています。

本ワームを遮断、駆除するには、ワクチンソフトのパターンファイル(ウイルス定義ファイル)を
常に最新の状態に保つと同時に、圧縮ファイルへのスキャンを有効にしておく必要があります。

参考:DoS攻撃仕掛ける新ワーム「Mimail.c」 (ZDNET)
http://www.zdnet.co.jp/enterprise/0311/01/epn08.html

1. Beth 2003/11/02(Sun) 02:00:04
http://www.nai.com/japan/security/virM.asp?v=W32/Mimail.c@MM
大量メール送信、サービス拒否のほかに、情報詐取ペイロードを行うようです。以下引用(McAFEEより)。

「・以下のメールアドレスはウイルスの本文内で暗号化されており、キャプチャされた情報を
  以下のメールアドレスに送信しているようです。
  ・omnibbb@gmx.net
  ・ drbz@mail15.com
  ・ omnibcd@gmx.net
  ・ kxva@mail15.com                               」

2. Tambo 2003/11/04(Tue) 22:15:09
久しぶりに来たウイルスはクレズでした(古
(たぶん)英語の広告みたいなのはいっぱい来るけど(いらない


▲ページの先頭へ